賀 嘉

(西南政法大學 人工智能法學院，智能司法研究重慶市2011協(xié)同創(chuàng)新中心，重慶 401120)

一、問題的提出：社會算法治理的風險預警

區(qū)塊鏈——一種具備多種層級和多種類型應用的綜合信息技術，可應用于金融、經(jīng)濟、貨幣、行政管理等多個領域。同時，區(qū)塊鏈概念的分散集成性可為任何事物的所有量子數(shù)據(jù)呈現(xiàn)、評估和傳遞提供一種新型組織和行為范式，其可能產(chǎn)生之效能為再一次讓人類集群合作的質(zhì)變式跨越，從而釋放人類協(xié)同的社會效益。區(qū)塊鏈技術的應用分已從貨幣應用，到協(xié)議應用，再發(fā)展到如今的社會治理應用。(1)[美]梅蘭妮·斯萬：《區(qū)塊鏈：新經(jīng)濟藍圖及導讀》，龔鳴等譯，新星出版社2016年版，第45-142頁。它建立了一個全新的高效協(xié)同模式，使得其應用可超越貨幣、經(jīng)濟等市場性應用，擴展至公共事務管理領域。梳理區(qū)塊鏈應用脈絡，從去中心化應用(Decentralized application，簡稱DAPP)到去中心化自治公司(Decentralized Autonomous Corporation，簡稱DAC)，再到去中心化自治組織(Decentralized Autonomous Organization，簡稱DAO),以及到去中心化自治社會(Decentralized Autonomous Society，簡稱DAS)一步步推進，逐漸形成“區(qū)塊鏈生態(tài)系統(tǒng)”。(2)區(qū)塊鏈生態(tài)系統(tǒng)是指，圍繞區(qū)塊鏈本身建立一個分散的生態(tài)系統(tǒng)，以實現(xiàn)全面的解決方案運行。可以說，區(qū)塊鏈不僅是計算范式的創(chuàng)新，它還突破了社會信用體系，對現(xiàn)有制度和社會結構有著深遠影響。

區(qū)塊鏈技術的應用，在掀起了行業(yè)風波后也引起了政府部門的關注。各國逐漸開始探索其可能的應用場景和發(fā)展前景，中、美、英等國家也已將區(qū)塊鏈應用于社會公共服務。(3)湯嘯天：《運用區(qū)塊鏈技術創(chuàng)新社會治理的思考》，載《上海政法學院學報》(法治論叢)2018年第3期，第68頁。國務院印發(fā)的《“十三五”國家信息化規(guī)劃》中，區(qū)塊鏈作為革新型技術納入國家行動計劃。區(qū)塊鏈作為新興科技，其引領中國自主創(chuàng)新的科技擔當意義重大。尤其在當今，經(jīng)社會行為與社會管理范式的突發(fā)式加速變革，數(shù)據(jù)的時代意義凸顯，科技革命使現(xiàn)代社會越發(fā)依賴數(shù)據(jù)。而作為基礎信息技術的區(qū)塊鏈則為數(shù)據(jù)傳遞提供了絕佳的技術參考，使區(qū)塊鏈應用的飛躍發(fā)展有了時代必然性和可能性。

區(qū)塊鏈應用使社會治理有可能實現(xiàn)可程序化的算法治理，這的確有著巨大的吸引力。在區(qū)塊鏈的助推下，從比特幣到社會信任變革，再到社會的算法治理，取得巨大突破性成就的同時，也隱含著安全風險?！叭ブ行幕弊鳛閰^(qū)塊鏈的基本特征，成為其構建“區(qū)塊鏈生態(tài)系統(tǒng)”得天獨厚的優(yōu)勢；但同時，該特質(zhì)也改變著現(xiàn)有“中心化”的社會結構與人際系統(tǒng)，同樣也危及以“中心化”為基點的信任關系。區(qū)塊鏈的“去中心化”成為無政府主義的借口。如在區(qū)塊鏈應用實踐中已不乏利用區(qū)塊鏈技術發(fā)展中的規(guī)制缺失而進行違法行為的案例。早期比特幣市場確曾淪為違法交易的場所。這些交易以去中心化交易為名，卻是以去中心化規(guī)制為實，這使得區(qū)塊鏈技術的應用風險不得不讓人警惕。區(qū)塊鏈應用的安全風險并不僅限于此等顯性風險，該技術信任變革所帶來的社會結構性風險也應予以考慮。在鼓勵區(qū)塊鏈創(chuàng)新和應用的同時，防范其所帶來的安全風險有著重要意義。

區(qū)塊鏈作為一項戰(zhàn)略性前沿技術，濫觴于民間，但其國家科技戰(zhàn)略意義卻逐漸被各國發(fā)現(xiàn)并加以利用。雖經(jīng)三代發(fā)展，但仍未成熟，對于該技術應用的安全風險防控也正在探索，各國均無較完備的治理體系，對其的治理能力有待提高。學界研究業(yè)已涉獵該問題，但對于區(qū)塊鏈應用風險法治應對理念和路徑并未形成體系化成果，更多的是聚焦于就某一具體應用場景的應用顯性風險予以規(guī)制，而非從國家安全出發(fā)，探討基于創(chuàng)新與秩序平衡理念下的區(qū)塊鏈安全風險法治應對體系化進路。推動區(qū)塊鏈創(chuàng)新性應用的同時也應該防范其應用的安全風險，從而能將科技風險降至最低，才是可持續(xù)發(fā)展和應用區(qū)塊鏈技術的可行之道。

二、社會治理中區(qū)塊鏈的安全風險

國家層面上的安全探討并非新興，但它當下的意義重大。這與該概念的時代性和價值性相關，國家層面安全的含義總是附隨著時間和空間的價值因素。恰如社會與政治學家卡爾·沃爾夫?qū)ざ嘁疗?Karl Wolfgone Deutsch)所說，“安全作為一種價值，同時是享受其他價值的方式和條件，所以它的含義往往是不明確的。”(4)[美]卡爾·多伊奇：《國際關系分析》，周啟朋等譯，世界知識出版社1992年版，第283頁。傳統(tǒng)國家安全理論關注于國家軍事力量和政治力量捍衛(wèi)國家安全，認為軍事和政治實力是國家安全的保障，是現(xiàn)實主義安全觀的體現(xiàn)。而全球一體化進程中，各國間依賴加深，一國之安全也不再僅是軍事和政治風險，經(jīng)濟、社會、文化等多個方面均可能帶來國家安全風險，非傳統(tǒng)安全理論應運而生，人們更注重制度、文化等多要素的考量，以彌補傳統(tǒng)安全觀的不足。(5)馬強：《當代中國總體國家安全觀研究》，遼寧大學2017年博士論文，第8頁。

國家安全系一種客觀安定狀態(tài)，包括現(xiàn)實狀態(tài)和未來預期，所以打破現(xiàn)有社會秩序，從而造成安定狀態(tài)和安全心理喪失。以加密算法為技術基礎、以去中心化的算法信任為核心機制的區(qū)塊鏈技術，打破了現(xiàn)有人際信任與中心化制度信任，建筑了以點對點網(wǎng)絡和密碼驗證技術為基礎的區(qū)塊鏈生態(tài)系統(tǒng)。(6)Satoshi Nakamoto,A peer-to-peer Electonic Cash System.https：//bitcoin.org/bitcoin.pdf。然而，現(xiàn)有法律制度、經(jīng)濟制度、貨幣體系等一系列現(xiàn)實性構想?yún)s都是建立在中心化信任之上，區(qū)塊鏈技術“去中心化”為核心的理念，對現(xiàn)有秩序?qū)⒃斐闪藰O大沖擊，甚至被稱為“第四次工業(yè)革命”。(7)李國權、閆黎：《區(qū)塊鏈澎湃第四次工業(yè)革命浪潮》，載《高科技與產(chǎn)業(yè)化》2017年第5期，第39頁。區(qū)塊鏈應用于社會治理中，其最可見也最直觀的則是數(shù)據(jù)保護缺位，以及算法監(jiān)管困境所帶來的安全風險。然而，區(qū)塊鏈應用的沖擊還包括隱性的理念沖擊，新科技革命下的理念演變?nèi)缛羧狈τ行獙?，同樣將造成社會秩序的結構性破壞。

(一)區(qū)塊鏈應用于社會治理中的數(shù)據(jù)安全風險

區(qū)塊鏈于社會治理中的應用場域可以說是相當廣泛，其應用前景也為人關注。區(qū)塊鏈技術的應用肇始于比特幣這一虛擬貨幣，區(qū)塊鏈首次應用于貨幣，其在金融領域的應用也相對較早開始。最早出現(xiàn)的數(shù)據(jù)安全風險也集中在該領域，The Dao事件就是典型例證。(8)黑客利用The Dao智能合約中的編程錯誤非法盜取平臺巨額資金，并因自動執(zhí)行無法追回。而區(qū)塊鏈相關安全風險隨著區(qū)塊鏈應用逐漸擴展到各個領域，在區(qū)塊鏈應用于社會治理中因可能涉及國家安全之敏感領域，其數(shù)據(jù)安全風險防范尤為重要。

1.數(shù)據(jù)質(zhì)量的安全風險

數(shù)據(jù)質(zhì)量包括數(shù)據(jù)的準確性、關聯(lián)性、完整性和安全性，防止因承載過量、數(shù)據(jù)濫用、數(shù)據(jù)加密失效等帶來的系統(tǒng)安全風險。區(qū)塊鏈數(shù)據(jù)承載限量一直是一個重要的技術瓶頸。以太坊通過對其結構進行優(yōu)化。在數(shù)據(jù)層上，以太坊擴大了區(qū)塊容量，由于可編程功能的加入，支持發(fā)送數(shù)據(jù)和變量，采用優(yōu)化的加密算法和默克爾樹數(shù)據(jù)存儲結構，減少區(qū)塊鏈廣播時的數(shù)據(jù)量，對該問題予以優(yōu)化，但在更大規(guī)模的計算需求下仍然有承載過量的安全風險。同時，區(qū)塊鏈的可追溯和不可更改的特點也為數(shù)據(jù)的濫用埋下了隱患。一旦將公共區(qū)塊鏈運用到社會治理中，發(fā)生治理不當?shù)那闆r，則將會被不可更改地留下可為其他系統(tǒng)成員可見的問題。區(qū)塊鏈的去中心化特質(zhì)也為區(qū)塊鏈數(shù)據(jù)濫用提供了便利途徑，而社會治理中的敏感數(shù)據(jù)如若出現(xiàn)非法應用、非法交易等違法行為，將造成嚴重的損失。

2.數(shù)據(jù)隱私的安全風險

在區(qū)塊鏈系統(tǒng)中，其數(shù)據(jù)加密的關鍵技術之一為私鑰，只有具有私鑰的用戶才可被認為具有用戶身份憑證，以此打開加密數(shù)據(jù)。然而，該技術也并非毫無漏洞。在橢圓曲線數(shù)字簽名算法這一方案中，在一條特定的曲線上僅生成私鑰和公鑰，也就是說其參數(shù)具有公開性，存在信息泄露的風險。攻擊者可以利用這類安全風險，復制用戶的私鑰，即便用戶發(fā)現(xiàn)私鑰被盜用，也很難補救。(9)Mayer H，ECDSA security in bitcoin and ethereum： a research survey. CoinFaabrik, 2016, p.126.除此之外，私鑰還存在被盜用的風險，比如利用臨時私鑰進行攻擊。(10)Schmidt J M，MEDWED M, A fault attack on ECDSA. 2009 Workshop on Fault Diagnosis and Tolerance in Cryp-tography (FDTC). IEEE，2009，p.93-99.

在區(qū)塊鏈應用層中也仍然存在數(shù)據(jù)隱私安全問題。雖然區(qū)塊鏈技術本身的技術優(yōu)勢之一就是其匿名性的特點，但事實上在身份隱私、交易隱私等方面還是存在隱私泄露的安全風險。就身份隱私方面而言，通過異常的中繼模式，攻擊者可以利用比特幣地址尋找到其對應的用戶地址。(11)KOSHY P，KOSHY D，MCDANIEL P. An analysis of anonymity in bitcoin using P2P network traffic. International Conference on Financial Cryptography and Data Security.Springer，Berlin，Heidelberg，2014，p.469-485.在交易隱私方面也存在安全風險。例如，攻擊者通過外部信息分析和對相關交易信息流的分析竊取用戶交易隱私。(12)Fleder M，Kester M S，PILLAIS，Bitcoin transaction graph analysis.https：//arxiv.org/pdf/1502.01657.pdf.就技術本身而言，數(shù)據(jù)保護本就是制約區(qū)塊鏈技術發(fā)展的一大瓶頸，雖然通過設計環(huán)簽名、零知識證明、安全多方計算等方案對數(shù)據(jù)隱私予以保障，但在現(xiàn)有發(fā)展中仍存在一定的技術障礙，不能完全解決數(shù)據(jù)隱私保護的問題。(13)王慧，王勵成，柏雪等：《區(qū)塊鏈隱私保護和擴容關鍵技術研究》，載《西安電子科技大學學報》2020年第5期,第1-10頁。

可見，區(qū)塊鏈技術的數(shù)據(jù)安全風險確實存在。區(qū)塊鏈應用于社會治理中必然會涉及一些敏感領域，其中不乏與國家安全直接相關的重大安全風險。國防軍事領域的應用，如果出現(xiàn)數(shù)據(jù)安全的系統(tǒng)性風險后果將不言而喻，而在其他社會治理中的應用也需警惕數(shù)據(jù)安全風險造成的社會影響，例如金融領域所涉及到的金融安全。

(二)區(qū)塊鏈應用于社會治理中的算法安全

區(qū)塊鏈以算法為基礎，擺脫對中心化機構依賴的同時也排斥了中心化監(jiān)管。“去中心化”是區(qū)塊鏈技術的特性，也是其目的?！叭ブ行幕碧刭|(zhì)讓區(qū)塊鏈技術天然的帶有“去監(jiān)管”特性，因此在帶來交易便利化的同時，也讓其應用成為了排斥監(jiān)管的“天堂”。區(qū)塊鏈1.0應用下的早期比特幣市場就淪為了犯罪的避風港，比特幣為雇兇謀殺、毒品走私、挪用公款、欺詐、洗錢、腐敗、市場操縱、反政府等惡性犯罪提供了機會。(14)[美]亞當·羅思坦：《貨幣的終結：比特幣、加密貨幣和區(qū)塊鏈革命》，尚躍星譯，機械工業(yè)出版社2018年版，第70頁。而比特幣與犯罪之間的交叉乃為羅斯·烏布里希特(Rose Ulbricht)推出的非法物品交易市場，并將比特幣推向犯罪的臨界點。去中心化計算表面上是給現(xiàn)有信息化技術打下了“強心針”，推動其突破現(xiàn)有瓶頸，但也存在算法安全風險。

1.算法治理價值導向的安全風險

客觀的科學技術，本不具有主觀價值判斷，但科學技術的應用則難逃善惡追問。馬丁·海德格爾(Martin Heidegger)對技術進行論述。在他看來技術有兩個含義：一是，技術是合目的的手段；二是，技術是人的行為。而這兩個技術的規(guī)定實為一體，因為設定目的、創(chuàng)造和利用合目的的手段就是人的行為。(15)[德]馬丁·海德格爾：《演講與論文集》，孫周興譯，生活·讀書·新知三聯(lián)書店2005年版，第4頁。恰如海德格爾所言，區(qū)塊鏈作為技術之應用，以及該技術之所以能在近年如雨后春筍般騰飛式發(fā)展，祛“去中心化”之魅后亦可尋跡其“去中心化”算法安全風險。

(1)“去中心化”的算法中心主義

區(qū)塊鏈以其“去中心化”為核心，加密算法、共識機制為基礎，實現(xiàn)了社會信賴轉變。區(qū)塊鏈記錄和(再)呈現(xiàn)數(shù)據(jù)、追加和見證、(去)具體化和(再)配置，并以既反映現(xiàn)有互聯(lián)網(wǎng)能力又強化它們的能力方式實現(xiàn)。其最初的主要目的是經(jīng)濟，但卻形成了足以導致社會變革的技術能力。區(qū)塊鏈用其“去中心化”特質(zhì)編織了一個技術決定的物理社會，并完成新的信任建構，從“中心化”制度信賴轉為“去中心化”技術信賴。

比特幣作為區(qū)塊鏈首批應用，呈現(xiàn)出高度的“去中心化”，從支付、結算、存儲等都別于傳統(tǒng)中心化貨幣信用體系。但是，比特幣系統(tǒng)的“去中心化”也并不具有徹底性。從比特幣來看，區(qū)塊鏈的治理結構實際上是受控于一個真實存在的中心化管理機構，在經(jīng)濟資源分配上也難保均衡。據(jù)統(tǒng)算，實際上比特幣控制在極少數(shù)人手里，不到50人控制者大約28.9%的比特幣，21.5%比特幣份額掌握在不到900人手里，散戶持有比特幣所占比例僅25%。(16)Dorit Ron and Adi Shamir，Quantitative Analysis of the Full Bitcoin Transaction Graph， Financial Cryptography and Data Security，Springer Berlin Heidelberg，2013，p.6-24.比特幣事實上存在著經(jīng)濟利益中心化的情況，極少數(shù)程序開發(fā)者和早期玩家等在比特幣交易平臺通過比特幣兌換法幣，收割了大量經(jīng)濟利益。比特幣和以太坊的交易處理基本上由礦池控制。截至2017年12月，比特幣超過50%的算力被四家礦池掌握，而以太坊超過50%的算力被兩家礦池控制。(17)Etherscan，Ethereum Top 25 Miners by Blocks，https：//etherscan.io/stat/miner?range=7&blocktype=blocks.訪問時間2019年12月20日。這些礦池已有能力控制比特幣和以太坊的運作，并影響它們未來的發(fā)展方向。

祛區(qū)塊鏈“去中心化”之魅后，可發(fā)現(xiàn)其中心化利益實質(zhì)，以及該利益的最終目的。中本聰開發(fā)比特幣是在2008年，是時恰逢全球金融風暴，2008年金融危機暴露出政府規(guī)制市場的又一次失靈，比特幣的出現(xiàn)實際上是以打造遠離政府的金融體系為目的。區(qū)塊鏈的“去中心化”特質(zhì)讓人看到了“希望”，并認為該技術是解決“市場—政府”二元結構治理困境的關鍵，它能打破市場與政府的權力平衡，以其中立性改良傳統(tǒng)社會運行體制。

產(chǎn)生于后金融危機時期的區(qū)塊鏈技術恰好體現(xiàn)了人們對集中化力量的不信任，諾貝爾經(jīng)濟學獎獲得者奧利弗·威廉姆森(Oliver Williamson)曾指出：“交易費用經(jīng)濟學主張契約關系的治理主要應當通過私人秩序安排而非法律集中化安排來實現(xiàn)?！?18)Oliver E. Williamson，The Ecnomic Institutions of Capitalism：Firms，Markets，Relational Contracting，F(xiàn)ree Press，1985，p.xii.這種對集中化力量的不信任就是區(qū)塊鏈被追捧的背后經(jīng)濟學邏輯。這一場由技術掀起的社會變革，其最終目的很難真正去除所有中心化，但卻可以造成信息權力的分離。

(2)“去中心化”的算力自由主義

隱藏在技術復雜性背后的是專有技術和普通用戶之間的緊張關系，即了解某種技術如何運作的人與不了解該技術運作的人之間的對立。區(qū)塊鏈技術以看似用戶友好的便利化形式，其背后掩蓋的是技術復雜性造成的，操縱和塑造技術的掌控者(人或機構)與那些只是在不同程度上受到技術影響的人之間的權力失衡。

然而，隱藏任何技術的潛在復雜性提出了相關的問題，尤其是關于專有技術和普通用戶之間的緊張關系——也就是說，了解某種技術如何運作的人與那些不了解的人之間的緊張關系。以用戶友好界面的形式不僅掩蓋了技術的復雜性，而且造成了一種蓄意的權力失衡。這意味著，技術越好，越有權利在區(qū)塊鏈生態(tài)中成為一個真正自由的個人，在自己的數(shù)字生活中捍衛(wèi)權利，獲得利益。也就是說誰掌握了技術能力(權力)誰就擁有了該技術社會中的自由。區(qū)塊鏈生態(tài)中的所謂自治，實際上是以自由主義理性和邏輯為起點，以算法中心主義為價值取向。

在大多數(shù)情況下，新技術的興起總是伴隨著一定的 “技術黑箱”，很難被普通用戶或者是受該技術所影響的人關注，“相比之下，代碼活動家充當一種技術工匠，特別是通過計算機編程以及新技術設備的設計和傳播，他們毫不猶豫地查看內(nèi)部代碼或設備，以便在信息對象的工作方式中發(fā)揮積極作用?！?19)[英]羅伯特·赫里安：《批判區(qū)塊鏈》，王延川、郭明龍譯，上海人民出版社2019年版，第5頁。雖然大多數(shù)人并不希望生活在滿是“黑箱”組成的社會網(wǎng)格中，但不可否認，解構大數(shù)據(jù)的黑箱并不容易，對于普通用戶來說能應用該技術絕不意味著就能了解該技術，就更別談掌控了。那么區(qū)塊鏈在達成去除中心化管制意圖后，將難以避免會落入某些技術掌控者手中，從而從政府中心化轉而成為技術中心化。

總的來說，區(qū)塊鏈“去中心化”背后并不是無中心化，而是將自由置于一種狹隘的經(jīng)濟合理化當中，并將這一意圖作為建構主義構筑的“至善”社會的一部分，并以該自治的“善”來企圖抵抗外部監(jiān)管，形成技術掌控為中心的技術中心體系。“代碼并不比規(guī)制更中立，任何一個都受制于壟斷和商業(yè)利益?！?20)Brown, Ian and Marsden，Regulating Code： Good Governance and Better Regulation in the Information Age，Cambrige： MIT Press，p.19.雖然區(qū)塊鏈技術就其技術性而言可能未被視為一種特別危險的技術，但并不意味著它不存在任何安全風險。相反，這些風險卻以極其微妙的方式體現(xiàn)。區(qū)塊鏈作為“一種制度化技術，用于分散、協(xié)調(diào)人和經(jīng)濟決策的治理結構”的愿景可能僅是對于“新自由主義”的利益獲得者而言。

2.算法治理路徑依賴的安全風險

區(qū)塊鏈技術推進社會進步的同時也存在這打破傳統(tǒng)社會治理格局，實現(xiàn)自我強化并形成新的路徑依賴。不可否認區(qū)塊鏈在計算范式和信用體系上具有顛覆性創(chuàng)新，隨著區(qū)塊鏈應用逐漸滲透至社會治理各領域，形成“算法霸權”也是可能的。但也不得不承認，區(qū)塊鏈的應用還是初級的，尚未成熟，依然存在一定的技術安全風險。

(1)算法的安全風險

區(qū)塊鏈算法的安全風險主要表現(xiàn)在加密算法安全和共識算法安全方面。區(qū)塊鏈技術的加密機制是其重要的協(xié)議層保障，它為區(qū)塊鏈基礎架構提供了信息安全的保障，但其本身也仍存在一定的技術安全問題。加密算法是區(qū)塊連算法的基礎技術，主要采用的算法是哈希函數(shù)，它在理論上非常安全，但是事實上仍存在一定的安全風險。比如哈希函數(shù)的長度擴展也往往可用以攻擊哈希函數(shù)的加密機制。(21)Coron J S, Dodis Y, Malinaud C, Merkle-Damgaard.Rrevisited： How to construct a hash function.Annual International Cryptology Conference，Springer，Berlin，Heidelberg，2005，p. 430-448.有學者也研究出可通過彩虹表與哈希函數(shù)進行碰撞，從而獲取密碼的方法。(22)Horalekj, Holik F, Horako, Analysis of the use of Rainbow Tables to brakhash，Journal of Intelligent& Fuzzy Systems，2017，p.1523-1534.

區(qū)塊鏈的去中心化的實現(xiàn)是以其共識機制作為數(shù)據(jù)可信性的保障基礎，共識算法安全是其運作前提。但該系統(tǒng)的重要共識機制之一PoW共識機制，就面臨著“雙花攻擊”和51%算力攻擊的安全風險。所謂“雙花攻擊”，是指在區(qū)塊鏈網(wǎng)絡交易延時時，攻擊者使用相同的數(shù)字貨幣同時發(fā)起兩筆交易的攻擊，攻擊者利用該時間差，在第二筆交易被驗證為無效之前，攻擊者已經(jīng)獲得了第一筆交易的輸出，從而導致“雙花攻擊”。如果利用“雙花攻擊”或基于PoW機制的系統(tǒng)中某個節(jié)點掌握了51%算力進行攻擊時該共識機制便會出現(xiàn)安全風險問題。同樣在PoS共識機制(23)為解決PoW機制過于消耗算力的問題而提出的共識機制，該機制可以用權益證明代替工作量證明。中也存在“幣齡攻擊”和遠程攻擊的安全問題。

(2)算力的安全風險

前述的PoW共識機制中的51%算力除了存在算法的攻擊風險，還存在其本身的算力霸權和算力歧視。PoW的簡單少數(shù)服從多數(shù)原則使得這一機制過于簡單，只要掌握了51%的算力則能形成了該系統(tǒng)的算力決策者，可以任意控制系統(tǒng)內(nèi)的數(shù)據(jù)信息，形成算力絕對話語權和對數(shù)據(jù)的支配權，而其他掌握少數(shù)算力者將面臨難以擺脫的“算力歧視”。

(3)外部的安全風險

區(qū)塊鏈系統(tǒng)為自身編織了一套看似牢固安全的網(wǎng)絡系統(tǒng)，而區(qū)塊鏈的算法風險也往往在網(wǎng)絡體系內(nèi)予以討論，但隨著人工智能的高速發(fā)展，區(qū)塊鏈恰為其提供了基礎網(wǎng)絡技術支持。區(qū)塊鏈的安全風險不再僅限于區(qū)塊鏈體系內(nèi)，而可能是體系外的智能攻擊風險。例如，有專家提出，區(qū)塊鏈系統(tǒng)外部通過量子計算的計算方式(24)量子計算是一種在遵循量子力學規(guī)律的基礎上進行的計算和信息處理的新型計算方式。，能夠輕易解密基于加密算法構建起來的網(wǎng)絡系統(tǒng)。這種外部算力的供給如果成功，將造成區(qū)塊鏈參與者難以彌補的損害，給國家網(wǎng)絡信息安全帶來極大的挑戰(zhàn)。(25)金璐：《規(guī)則與技術之間：區(qū)塊鏈技術應用風險研判與法律規(guī)制》，載《法學雜志》2020年第7期，第85頁。

總之，區(qū)塊鏈算法應用于社會治理中并不成熟，從技術上而言還存在一定的安全風險，在社會治理中應用區(qū)塊鏈技術尤其要考慮算法問題所帶來的系統(tǒng)性風險，既要防范算法中心主義引導的技術霸權下的物理社會，也同時要對算法的應用予以有效規(guī)制。

(三)區(qū)塊鏈應用于社會治理中的社會安全風險

社會，包括生物、環(huán)境等所有關系的總和。人類生產(chǎn)、政治、經(jīng)濟、教育等都屬于社會活動的范疇。而社會結構則是這一系列關系通過構建秩序所形成的穩(wěn)定樣態(tài)，這種穩(wěn)定的來源與信任息息相關，而區(qū)塊鏈應用的信任變革對現(xiàn)有社會結構有種巨大沖擊。

1.信任是社會結構的基礎

以社會關系為視角研究信任的創(chuàng)始者盧曼(N. Luhmann)指出：信任是一種社會關系結構，本質(zhì)上屬于降低社會交往復雜性的簡化機制之一。在論述社會信任中，他認為社會信任是“系統(tǒng)信任”，并通過采用二分建構的方法，將信任分為人際信任和制度信任。(26)王強：《民主行政視野下的政府信任及其構建研究》，吉林大學2007年博士論文，第5頁。對于信任的社會學研究有著里程碑意義的迪戈·甘姆貝塔(Diego·Gambetta)認為，信任與合作關系的形成與破裂密切相關。(27)鄭也夫編：《信任：合作關系的建立與破壞》，楊玉明、皮子林等譯，中國城市出版社2003年版，第264-297頁。社會學家西美爾(Georg Simme)在其論著《貨幣哲學》中也指出：在社會力量中，信任是最重要的綜合力量之一。信任是社會結構的基礎，當人們之間沒有了一般信任，社會結構將不復存在，如同一盤散沙，因為幾乎很少有什么關系能夠建立在對他人確切的認知之上。(28)[德]西美爾：《貨幣哲學》，陳戎女等譯，華夏出版社2002年版，第178-179頁?？梢?，社會學研究認為，信任是一種社會現(xiàn)象，它是習慣、社會制度和規(guī)范的產(chǎn)物，是社會結構的基礎，并與文化、政治、經(jīng)濟等都緊密相連。從市場交易意義上對信任也有探討，如 “信任是對一個交易伙伴依賴的意愿及對這一交易伙伴懷有的信心”“信任是成員一方對另一方所持有的誠實和善意的信念?！?29)曹軍新：《金融監(jiān)管協(xié)調(diào)機制建設的演進與重構：信任理論視角》，載《經(jīng)濟社會體制比較》2011年第6期，第183頁。不管從社會學角度還是心理學角度，信任都是從社會結構單元(個人、國家、集體等)為視角來看待其他社會結構單元的積極心態(tài)。

而信任于社會結構的構建功能則如同社會理論家吉登斯(Anthony Giddens)建構的信任理論，他認為，信任是源于人類個體的“本體性安全需求”對他人或系統(tǒng)之可信賴性所持有的信心，并因此成為構建新式社會團結的本源。(30)董才生：《論吉登斯的信任理論》，載《學習與探索》2010年第5期，第64-67頁?，F(xiàn)代社會的中心化信任所建構起的社會關系結構則是基于結構單元對于中心化概念的信任，如一國公民間的信任很大程度上來自于對國家這一中心化概念及其法律制度的信任，一個公司員工間的信任來自于公司這一中心化概念及其公司章程的信任，股民間的信任來自于中心化金融交易機構及其中心化交易制度的信任。

探尋現(xiàn)代社會的中心化信任根源，需從人類社會發(fā)展史來看。歷史學家尤瓦爾·赫拉利(Yuval Noah Harari)指出，智人(現(xiàn)在的人類)真正的社群發(fā)展是在認知變革之后，這是人類社會的大規(guī)模發(fā)展基礎。因此，這種中心化信任是中心化想象的一種體現(xiàn)和結果，是社會關系的紐帶，將無數(shù)陌生人聯(lián)合在一起完成任何一個生物群體都難以想象的合作。

2.區(qū)塊鏈應用的社會信任變革

現(xiàn)有社會的中心化信任連結起了整個龐大的社會關系網(wǎng)，正因為這種對中心化概念的共同信任讓合作得以產(chǎn)生和進行。但是，這種信任本身并不是一成不變的。人類社會從采集狩獵社會到農(nóng)業(yè)社會，再到工業(yè)社會，中心化信任的載體并不相同。事實上，這一種中心化信任雖一直存在，但載體卻一直未停止變革。區(qū)塊鏈技術作為一項新興科技，在很大程度上挑戰(zhàn)的就是傳統(tǒng)中心化概念的統(tǒng)治地位。

人類社會的發(fā)展從基于人際關系的人格信任，到通過共同想象建立起的普遍主義抽象信任體系。然而區(qū)塊鏈技術的誕生帶來的是一種可以排除原有以中心化為基礎的概念及其相關制度。如前所述，區(qū)塊鏈技術的“去中心化”并非真正的去中心化，而其背后實則是技術中心主義，它帶來的挑戰(zhàn)不是消除中心化，而是替代中心化。以現(xiàn)代社會的貨幣信任體系為例，實際上貨幣本身就是一個想象，其體現(xiàn)的是一種信任關系，因此在二戰(zhàn)后建立的世界貨幣體系。然而，區(qū)塊鏈技術帶來了分布式賬本的記賬方法，它可以通過分布式記賬、加密算法、點對點傳輸?shù)燃夹g，確保數(shù)據(jù)的不可篡改且具有可追溯性，并以此優(yōu)勢成為了解決互聯(lián)網(wǎng)時代更大規(guī)模陌生人之間信任問題的一劑良方。區(qū)塊鏈建構出虛擬世界的一種新的信任系統(tǒng)，它可以應對虛擬世界中的信任難題，建立以這一算法技術為核心的信任機制和制度?？梢哉f，區(qū)塊鏈技術用其“去中心化”實踐挑戰(zhàn)現(xiàn)有中心化的制度信任，并企圖動搖以此為基礎的社會關系結構，從而建構起以算法信任為基礎的技術中心社會體系，開啟技術驅(qū)動的信任體系。

3.社會信任變革的安全風險

被喻為“制造信任的機器”的區(qū)塊鏈技術(31)2015年，《經(jīng)濟學人》的封面文章將區(qū)塊鏈技術喻為“制造信任的機器”。Economist T. The Promise of the blockchain： The trust machine. The Ecnomist，2015，p.1-3.，在建筑算法信任系統(tǒng)中改變了原本的中心化信任，但這種變革真的會帶來安全風險嗎？回答這一問題需要明晰中心化信任對于社會治理的意義。

在現(xiàn)代社會，信任是社會運轉的基本動力?，F(xiàn)代社會的秩序觀亦是圍繞著這一信任體系所建立。如，相信社會保障機制，才會安心地進行日常工作和生活。人人都能基于這種中心化信任而保持對社會的高需求感，從而融入社會體系中，完成自身工作保證社會運轉，如此，社會秩序方可維持。

區(qū)塊鏈技術兼具了技術創(chuàng)新與制度革新，它的技術革命帶來的不僅僅是技術應用下的變化，而更需要關注的是它引起的認知變革，一場關系到社會治理的中心化信任變革，去中心化技術應用造成的是去中心化理念的盛行。而這種沖擊將對中心化維持的現(xiàn)有現(xiàn)有秩序帶來負面影響，亦當然構成安全風險。

三、社會治理中區(qū)塊鏈安全風險的法治應對

區(qū)塊鏈應用雖具安全風險，但考慮其極強的應用價值，故并不能因為風險而直接排斥技術創(chuàng)新。不應知難而退，而應思考如何通過先期制度架構，建立健全風險防范體系，致力于將技術應用風險防范于未然。

(一)數(shù)據(jù)安全風險應對之策：精準的管理

社會治理中區(qū)塊鏈的數(shù)據(jù)安全風險防范有著極為重要的意義，它將直接關涉國家安全問題，若有不慎將導致難以彌補的國家利益損害，應當予以慎重考量。但亦不可因其可能導致的重大安全問題而將其拒之門外，或者在關鍵領域回避與區(qū)塊鏈技術融合，故而，采取根據(jù)其安全風險標準劃分出各應用場景的安全風險層級，并據(jù)此分層分類予以精準規(guī)制的方法才是應有之策。

1.風險層級劃分

區(qū)塊鏈的傳統(tǒng)分類是根據(jù)其鏈治的公開度分為公有鏈、私有鏈和聯(lián)盟鏈。公有鏈是完全非中心化的區(qū)塊鏈。在公有鏈上任何個體或者團體都可以發(fā)送交易，且交易能夠獲得該區(qū)塊鏈的有效確認，任何人都可以參與其共識過程。公有鏈將記錄網(wǎng)絡上所有交易，而且對全體參與者公開透明，以比特幣為代表的大多數(shù)虛擬貨幣就是以公有鏈為基礎，它不僅向所有參與者公開，相關軟件也為開源式，可以免費獲取。(32)Alee Liu. Who’s Buliding Bitcoin? An Inside Look at Bitcoin’s Open Source Development，https：//www.vice.com/en/article/9aa4ae/whos-building-bitcoin-an-inside-look-at-bitcoins-open-source-development.2020年9月10日訪問。私有鏈是限制在一定范圍內(nèi)的區(qū)塊鏈，外部節(jié)點不能加入?yún)^(qū)塊鏈網(wǎng)絡，私有鏈的各個節(jié)點的寫入權限收歸內(nèi)部控制，而讀取權限可視需求有選擇地對外開放。而聯(lián)盟鏈介于二者之間。聯(lián)盟鏈有多個中心，不同節(jié)點的權限不同，滿足一定條件的節(jié)點成為核心節(jié)點，它們往往是由某個群體內(nèi)部制定多個預選節(jié)點為記賬人，每個塊的生成由所有預選節(jié)點通過共識機制決定，其他介入節(jié)點可以參與交易，但不參與記賬過程。聯(lián)盟鏈的各個節(jié)點通常有與之對應的實體機構組織，通過授權后才能加入和退出網(wǎng)絡。上述三種類別同時還對應著不同的權限控制。從權限控制角度，區(qū)塊鏈可分為：無需許可型、限定許可型、可許可型。無需許可往往適用于公有鏈；限定許可常用于聯(lián)盟鏈，如金融行業(yè)開發(fā)、應用的區(qū)塊鏈；可許可常適于私有鏈，它能夠進行權限管理，監(jiān)管更加嚴密。(33)楊東：《區(qū)塊鏈+監(jiān)管=法鏈》，人民出版社2018年版，第17-19頁。

上述區(qū)塊鏈分類標準實際上也反映出其安全風險層級：公有鏈因其高度開放性，使得對其監(jiān)管難度最大，安全風險層級也應最高；私有鏈因其參與者較少，使得監(jiān)管較易，安全風險層級也應較低；聯(lián)盟鏈介于前二者之間，安全風險層級應屬中等。如此，依據(jù)區(qū)塊鏈技術類型可對其安全風險劃分為高風險層級、中風險層級和低風險層級。

但是，如若僅以區(qū)塊鏈的技術為唯一考量，而不去考慮其具體應用場景仍存在一定局限性。例如，私有鏈雖然因參與主體較少故而監(jiān)管較易，但是卻也因其參與主體較少，在社會治理中的可適用性也相對較低，而更多用于私人交易間的技術補足。如此可見，在區(qū)塊鏈應用于社會治理中的安全風險層級劃分中還應結合其具體應用場域予以考量。以應用場域涉及的權益性質(zhì)分為公權益應用場域、公私混合權益應用場域、私權益應用場域。公權益應用場域涉及國家安全領域的區(qū)塊鏈應用，主要包括軍事領域和國家安全事務領域的應用，屬于高風險層級；公私混合權益應用場域主要涉及雖不直接關涉國家安全，但具有社會系統(tǒng)性風險從而可能危及國家安全，主要包括司法、金融、公共衛(wèi)生治理等領域，屬于中風險層級；私權益應用場域主要涉及直接關系私人權利義務，不直接具有社會性風險，主要包括私人民商事交易等方面。

2. 分層分域精準規(guī)制

劃分區(qū)塊鏈的安全風險等級，對不同風險層級的區(qū)塊鏈應用進行規(guī)制，可實現(xiàn)區(qū)塊鏈應用的精準治理方案。

(1)高風險層域的規(guī)制

對于涉及國家公權益的高風險應用場域，應該采取嚴厲的規(guī)制措施，嚴格監(jiān)管，全面防范可能存在的風險，對于數(shù)據(jù)進行嚴格審控，以謹慎的態(tài)度推廣區(qū)塊鏈應用。就其應用而言，以私有鏈和聯(lián)盟鏈為主要形式，建立嚴格審查的準入機制。

高風險層域中尤其重要的應用場景即為軍事應用。實際上，早在2016年9月，美國國防部門就建立了基于區(qū)塊鏈的數(shù)據(jù)完整性監(jiān)控系統(tǒng)。2017年便開始開發(fā)區(qū)塊鏈技術開發(fā)軍事加密軟件和3D打印站點間的數(shù)據(jù)共享。2019年8月，美國國防部提出了“區(qū)塊鏈網(wǎng)絡安全防護”計劃，將區(qū)塊鏈技術用于情報傳遞。2020年1月，美國國防部開始創(chuàng)建超級賬本區(qū)塊鏈協(xié)議的通信平臺。(34)余沛毅，徐兵，申璐等：《淺談區(qū)塊鏈技術的軍事應用前景與挑戰(zhàn)》，載《第八屆中國指揮控制大會論文集》，第715-719頁。我國將區(qū)塊鏈運用于軍事領域起步略晚，但也已經(jīng)開始著手研究相關可應用領域，例如軍事數(shù)據(jù)標準管理。(35)李軍讓，鄧元豪，冉計全等：《基于區(qū)塊鏈的軍事數(shù)據(jù)標準管理研究》，載《第八屆中國指揮控制大會論文集》，第785-790頁。但在軍事區(qū)塊鏈的應用中，對數(shù)據(jù)的高保密需求也是應用的基本保障。如軍事區(qū)塊鏈因應用場景的限制，規(guī)模一般較小，因此51%的算力安全風險就需要重點防范。如若出現(xiàn)算力外部控制，相關應用機密數(shù)據(jù)將面臨被泄露的風險。因此，高風險層域的區(qū)塊鏈應用必須嚴格審查和密切監(jiān)管。

(2)中風險層域的規(guī)制

對于涉及重要國家治理領域的中風險應用場域，應該采取較嚴格的規(guī)制措施加以規(guī)范，以聯(lián)盟鏈為主要形式，采取核準制，建立“監(jiān)管沙箱”機制(36)“監(jiān)管沙箱”在2016年最早應用于英國市場行為監(jiān)管局對科技創(chuàng)新公司的監(jiān)管中。為兼顧創(chuàng)新和監(jiān)管，監(jiān)管部門為科技創(chuàng)新公司提供一個專門場地可用作其創(chuàng)新“實驗”，保證其在規(guī)定的時間和特定領域內(nèi)完成一定創(chuàng)新活動，同時接受監(jiān)管部門的監(jiān)管以及相關主體的測試，以確保風險被控制在一定范圍內(nèi)，不會對公眾帶來不應有的危害。，完善許可準入和清退制度。

區(qū)塊鏈基于其去中心化、分布式賬本的特點，最早的應用就在于金融領域，具體呈現(xiàn)則為數(shù)字貨幣。作為一項新興技術產(chǎn)物，數(shù)字貨幣所具有的去中心化、匿名性、跨境流通性等特點都為傳統(tǒng)規(guī)制模式帶來了前所未有的挑戰(zhàn)，然而金融風險雖不同于軍事安全等直接關切國家根本利益的風險，但也具有巨大的社會性和系統(tǒng)性風險，如若忽視它對傳統(tǒng)監(jiān)管模式的沖擊將帶來巨大的金融風險。傳統(tǒng)法律制度調(diào)整的重點在經(jīng)濟與金融關系，傳統(tǒng)制度邏輯自然地將比特幣的屬性限定為網(wǎng)絡虛擬商品，如有關機構下發(fā)的《比特幣風險通知》中將比特幣認定為“不是真正意義的貨幣”“不具有與貨幣等同的法律地位”“一種特定的虛擬商品”。確定比特幣的虛擬商品性基礎定位的同時，否定了其現(xiàn)實性和金融性的內(nèi)涵。大量利用比特幣的貨幣性特征進行交易，并因為該虛擬商品屬性限定，又尚無相關規(guī)制，從而造成法律制度的嚴重沖擊。而“監(jiān)管沙箱”、發(fā)放牌照許可準入和違規(guī)清退機制的創(chuàng)新規(guī)制模式恰適于對科技金融的監(jiān)管，通過對創(chuàng)新區(qū)塊鏈應用進行監(jiān)管測試，監(jiān)管機制可以避免監(jiān)管疏漏。(37)[英]凱倫·楊：《區(qū)塊鏈監(jiān)管：“法律”與“自律”之爭》，林少偉譯，載《東方法學》，2019年第3期，第121-136頁。

除金融領域外，區(qū)塊鏈在公共衛(wèi)生、醫(yī)療、司法數(shù)據(jù)管理等領域的應用也在逐步探索中。但同樣應當注意，在中風險層域中，區(qū)塊鏈的去中心化存在數(shù)據(jù)失控的風險，應當加強中心監(jiān)管權力以及技術能力。相關機構應當擔任監(jiān)管角色，在區(qū)塊鏈數(shù)據(jù)管理中處于最高權限級，享有數(shù)據(jù)檢測、數(shù)據(jù)安全測評、非法數(shù)據(jù)標注失真、修改、刪除的權力。

(3)低風險層域的規(guī)制

對于涉及私權益領域的低風險應用場域，應當以開放和鼓勵創(chuàng)新為原則，減少不當干預，但應當注意的是，雖低風險層域與國家安全沒有直接關聯(lián)，但也應防范因規(guī)則缺位導致的市場交易混亂，以及私權利保障無效的情況，應建立健全相關權利保障制度，完善糾紛解決機制。

區(qū)塊鏈2.0智能合約就是私權益領域的重要應用，可以說，區(qū)塊鏈去中心化和自動執(zhí)行方面可為商事交易提供便利途徑，尤其是在跨境電商領域，其主要應用場景包括物流領域、支付領域和商品管控層。在交易中個人數(shù)據(jù)隱私也同樣面臨嚴重威脅。對此，總的規(guī)制原則應當是鏈接技術突破與規(guī)則探索同時開展，保護個人數(shù)據(jù)隱私為基本底線，在此基礎上服務科技創(chuàng)新；同時，應當注意防范技術壟斷帶來的個人權益侵害問題。

(二)算法安全風險應對之規(guī)：算法的規(guī)制

政府作為社會管理者，掌握著重要的法律制定權和執(zhí)行權，因此頒布法律成為長久以來最重要的治理手段。勞倫斯·萊斯格(Lawrence Lessig)在討論互聯(lián)網(wǎng)治理時認為，可以通過四種不同的機制來影響和控制個體行為：國家制定法、社會規(guī)范、供求規(guī)律的衍生市場力量以及塑造物理及數(shù)字世界的架構。(38)[法]普里馬韋拉·德·菲利皮，[美]亞倫·賴特：《監(jiān)管區(qū)塊鏈：代碼之治》，衛(wèi)東亮譯，中信出版社2019年版，第191頁。勞倫斯·萊斯格主張治理的多元手段。事實上，我們不難看出除法律作為最直接的影響外，其余幾項也未見不可由政府引導或影響。政府經(jīng)濟措施往往能影響市場供求關系。因此，政府對虛擬化技術應有掌控權。且無論是法律性規(guī)則還是政策性規(guī)則，規(guī)則仍為治理的主要方式，不過需充分考慮規(guī)則的表達形式，即如何對傳統(tǒng)的基于社會邏輯展現(xiàn)的規(guī)則轉化為多元化治理路徑，并有效地在技術世界運用。

1.算法規(guī)則化

中本聰利用了一套加密算法構筑起了區(qū)塊鏈這一算法世界，隨著區(qū)塊鏈技術的發(fā)展和應用的進一步嘗試，現(xiàn)在區(qū)塊鏈3.0版本的應用已形成了可自治的生態(tài)系統(tǒng)，也就是說在該系統(tǒng)內(nèi)可以依靠算法實行自治。技術無法完全做到事前規(guī)制評估和規(guī)制價值體現(xiàn)，而市場自利的本質(zhì)往往又可能操縱技術，使之喪失中立規(guī)制功能。盈利關系下的技術規(guī)制無法完全達到自治作用，在更廣泛的互聯(lián)網(wǎng)背景下網(wǎng)絡企業(yè)的機會主義行為難以避免。區(qū)塊鏈技術系統(tǒng)自治的支持者提出了“區(qū)塊鏈向善”(blockchain for good)，但實際上這只是區(qū)塊鏈對商業(yè)有利的委婉說法。因此，對算法予以規(guī)制成為必要的議題。

所謂代碼規(guī)則化，即將代碼算法納入現(xiàn)有法律體系進行規(guī)制。在思慮如何將算法納入現(xiàn)有法律體系規(guī)制時應當考慮幾個重要問題：一是如何確定行為主體，區(qū)塊鏈的匿名性在帶來隱私保護的同時也加大了確定行為主體的難度；二是如何核查行為內(nèi)容，區(qū)塊鏈的加密性給監(jiān)管和執(zhí)法也帶來了困難；三是如何強制行為主體執(zhí)行，區(qū)塊鏈的自決性不僅表現(xiàn)在決策上，也表現(xiàn)在自動執(zhí)行上，如何將法律執(zhí)行力體現(xiàn)在區(qū)塊鏈應用上存在困難；四是如何建立全球性合作治理機制，區(qū)塊鏈應用具有跨國性，使得其監(jiān)管很難按照傳統(tǒng)的屬地管轄進行，因此全球合作成為必要。

2.規(guī)則算法化

“代碼就是法律(lex informatica)”這一概念并非起于區(qū)塊鏈技術的應用，在互聯(lián)網(wǎng)興起時，面對互聯(lián)網(wǎng)監(jiān)管困境，信息法學者約耳·雷登伯格(Joel Reidenberg)第一次提出了“代碼就是法律”的觀點(39)Joel Reidenberg.Lex Informatica：”The Formulation of Information Policy Rules Through Technology”，Taxas Law Review 76，1998，p.553.，勞倫斯·萊斯格在其著述《代碼1.0》和《代碼2.0》中再次主張在網(wǎng)絡空間中“代碼就是法律”。在他看來，代碼從不是被發(fā)掘出來的，而是被創(chuàng)制出來的，并且僅由人所創(chuàng)制。(40)[美]勞倫斯·萊斯格：《代碼2.0(修訂版)》，李旭、沈偉偉等譯，清華大學出版社2018年版，第1-9頁。

勞倫斯·萊斯格清晰地揭露了看似技術性的代碼的人為控制可能和必要，既然代碼為人所創(chuàng)制，那么可以創(chuàng)制出試圖擺脫監(jiān)督的代碼，亦可以創(chuàng)制出為政府監(jiān)管所需要的代碼。在區(qū)塊鏈監(jiān)管中我們除了需要用規(guī)則去管理代碼，還需要將現(xiàn)有法治理念、法律規(guī)定、法律執(zhí)行等寫進區(qū)塊鏈算法中。當然，這里需要考慮兩點：一是，如何實現(xiàn)法治理念的算法化，即技術的價值觀獲取；二是，如何在技術上實現(xiàn)將復雜的法律轉化為算法。

(三)社會安全風險應對之策：治理的合作

表面上區(qū)塊鏈技術打破了“政府—市場”二分的狀況，提供了一套可替代去中心化監(jiān)管的技術方案，開啟了技術驅(qū)動、技術自治的非傳統(tǒng)市場模式，仿佛在市場經(jīng)濟與帶有監(jiān)管屬性的政府規(guī)制中尋得了新的突破。區(qū)塊鏈的算法優(yōu)勢為市場經(jīng)濟發(fā)展注入新的動力，也帶來的新的增長點，對此，支持者呼吁政府要鼓勵區(qū)塊鏈技術，即便尚不成熟，但也不可過早干預。區(qū)塊鏈技術仍遵循市場經(jīng)濟邏輯，為市場經(jīng)濟提供可信任平臺，如缺乏宏觀性和理智性，則難以避免違法行為、壟斷、技術漏洞等市場風險。區(qū)塊鏈應用相關規(guī)制薄弱的問題也逐漸被各國政府認識到，隨即各國政府采取了相應的規(guī)制手段。然而，各國政府也很快認識到作為底層技術的區(qū)塊鏈確有著極大的應用價值。在我國，2017年起國務院、工業(yè)和信息化部、國家發(fā)展和改革委員會，以及各地方政府等相繼頒發(fā)了大量鼓勵區(qū)塊鏈技術的政策。效果明顯，但依然難以解決區(qū)塊鏈的去中心化所導致的與政府利益沖突的問題，尋求區(qū)塊鏈技術的鼓勵與規(guī)制的平衡是區(qū)塊鏈應用安全風險防治的前提，關系到治理的根本理念。

實際上，區(qū)塊鏈的治理困局在網(wǎng)絡空間發(fā)展初期亦發(fā)生過。1996年，被譽為互聯(lián)網(wǎng)奠基人的約翰·佩里·巴洛(John Perry Barlow)在其《網(wǎng)絡空間獨立宣言》中的描述最具有代表性。當他說到互聯(lián)網(wǎng)時，他認為互聯(lián)網(wǎng)將形成一個新的世界。在這個新的世界里，傳統(tǒng)的財產(chǎn)、表達、身份、行動等傳統(tǒng)概念(法律概念)均將不再適用。網(wǎng)絡空間的公民將借助去中心化網(wǎng)絡實現(xiàn)自治。(41)John Perry Barlow，Declaration of Independence for Cyberspace(1996),http：//www.eff.org/cyberspace-independence.訪問時間：2020年5月14日。但隨著互聯(lián)網(wǎng)的逐漸成熟，其政府監(jiān)管也逐漸成熟，事實證明了巴洛的愿景不過是一個烏托邦式的幻想。在互聯(lián)網(wǎng)企業(yè)為了實現(xiàn)分散權力和鼓勵自由交流這一初衷時，甚至放任垃圾郵件、欺詐和犯罪泛濫。事實上，政府之所以可以實行監(jiān)管，這也與網(wǎng)絡技術中心化相關，當手機、應用商店和云計算平臺的出現(xiàn)，推動形成了一個更加中心化的網(wǎng)絡，少數(shù)幾家公司便壟斷了大部分信息發(fā)和網(wǎng)絡交易。而這些壟斷性企業(yè)也應受政府的監(jiān)管，互聯(lián)網(wǎng)的無序生長的趨勢已經(jīng)受到很大程度的限制。政府監(jiān)管的重點是本地互聯(lián)網(wǎng)服務提供商(ISP)和提供互聯(lián)網(wǎng)基礎服務的大型中介機構，并逐步授權由這些機構來維護互聯(lián)網(wǎng)秩序。

區(qū)塊鏈技術對于中心化治理最大的沖擊之一在于信任變革，但事實上，如果民眾與市場的信任關系建立在合作型信任關系上，而非傳統(tǒng)管制型信任關系上，則可應對區(qū)塊鏈信任變革后的中心化信任問題。衡平協(xié)調(diào)政府與市場利益沖突，建立適宜的中心化監(jiān)管信任關系，形成政府監(jiān)管主導、市場共同利益規(guī)制、企業(yè)自治的合力治理格局，為區(qū)塊鏈應用的治理提供基礎治理框架。信任可以有效避免市場的非理性，選擇適當?shù)闹卫砟Ｊ娇蓸嫿ǔ稣c公眾之間的和諧治理關系，亦是社會治理能力和治理體系現(xiàn)代化的重要標識。對區(qū)塊鏈應用應當采取治理而非傳統(tǒng)管制模式。但基于合作模式的治理亦并非柔性妥協(xié)，而是更好的融合，在政府、技術、市場間找到平衡結點，其采取的手段亦應為多元化共治。

四、結語

區(qū)塊鏈技術以去中心化算法為核心，以防篡改、匿名性、透明性等為特征，成為了數(shù)字經(jīng)濟、人工智能、網(wǎng)絡交易等現(xiàn)代科技的支點。區(qū)塊鏈的集成應用已成為經(jīng)濟發(fā)展的重要支撐和競爭優(yōu)勢。然而，價值驅(qū)動下的區(qū)塊鏈應用，卻因其特性消解了原有現(xiàn)代社會的信任基礎、社會結構、法律制度，使其存在著規(guī)制困境、技術中心主義、社會結構變革等問題帶來的安全風險，總體上仍缺乏體系化防治風險的機制與措施。隨著區(qū)塊鏈在經(jīng)濟、社會、管理中的應用越來越廣泛，學界的研究也逐漸從技術應用拓寬至法律、倫理、社會等多方面。對社會治理中的區(qū)塊鏈安全風險應加以法治應對，在對區(qū)塊鏈技術信任的同時也需要完善現(xiàn)代化治理機制。同時，區(qū)塊鏈因具有天然跨地域性，安全風險的防范也應建立國際合作機制。以自由貿(mào)易區(qū)為邊界，多邊條約為規(guī)則依托，合作治理為手段，建立共同防控域為措施，監(jiān)管虛擬口岸為目標，國內(nèi)相關監(jiān)管法律域外適用為保障，形成區(qū)塊鏈聯(lián)合治理機制。通過多維度體系化法治體系建構保障區(qū)塊鏈技術發(fā)展中的國家安全機制。